eMail malevola “Il tuo ordine [XXXX] e stato completato”

Sta circolando una mail malevola, con oggetto “Il tuo ordine 4642347 e stato completato” (o similare), contenente un allegato “fattura_1.xsl” che, in realtà, contiene un trojan/dropper (come verificato sul portale VirusTotal).

La macro contenuta nel file effettua il download del file malevolo http://gstat.dondyablo.com/fattura.exe (223744 bytes, MD5: 2c6619793afb53b5c67774e236a99e11).

ODA- The Online Disassembler

È necessario fare particolare attenzione poiché al momento non tutti gli engine antivirus sembrano in grado d’identificare correttamente la minaccia.

Il file fattura.exe risulterebbe essere una versione del più famoso Gozi. Analisi più dettagliata su Virustotal.

Questo articolo è stato visto 31 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.